WebPathBrute：一个Web目录扫描暴力探测工具

发表于 2019年07月14日
安全工具

WebPathBrute介绍

Windows下确实没有功能比较全又稳定的Web目录扫描暴力探测扫描工具了，此前用过破壳扫描器和dirburte都不稳定经常崩，御剑虽好，但是缺少很多小功能。

WebPathBrute：一个Web目录扫描暴力探测工具 — WebPathBrute WEB目录暴力破解

功能

先说说并发线程数吧（多线程），虽然默认是20 但是加大也无妨看你自己的各个参数设置和机器网络等配置了。
超时时间自己视情况而定也不必多介绍了。
三、这个随机xff头和xr头套用百度上一段话能懂得自然懂得不懂得也无所谓很少能碰见需要用到的这种情况勾选后每次访问都会随机生成这两个IP值如果线程开的大可能比较耗cpu。
1. X-Forwarded-For是用于记录代理信息的，每经过一级代理X-Forwarded-For是用于记录代理信息的，每经过一级代理(匿名代理除外)，代理服务器都会把这次请求的来源IP追加在X-Forwarded-For中，来自4.4.4.4的一个请求，header包含这样一行 X-Forwarded-For: 1.1.1.1, 2.2.2.2, 3.3.3.3 代表请求由1.1.1.1发出，经过三层代理，第一层是2.2.2.2，第二层是3.3.3.3，而本次请求的来源IP4.4.4.4是第三层代理
2. X-Real-IP，一般只记录真实发出请求的客户端IP，上面的例子，如果配置了X-Read-IP，将会是X-Real-IP: 1.1.1.1
自定义User Agent头这个不必解释了吧。
自定义错误页面关键字这个针对修改了错误页面的网站的功能大家常用所以我也不在这里多啰嗦了。
http访问方法 HEAD GET POST 三种方式，head请求扫描速度最快但是准确率不如以下两种，post请求是为某些情况绕过waf使用的。
延时扫描功能勾选效果是: 单线程扫描、默认每隔2秒访问一次。适用于某些存在CCwaf的网站免于频繁访问被认为是CC攻击。（默认两秒已经能过云锁以及安全狗的默认CC设置）
扫描类型分别对应同目录下多个txt文件自定义对应的文件是custom.txt，后缀格式为".xxx",如不需要后缀可以不填直接将字典内容修改为"111.svn"此类即可。
状态码我也不多解释了
双击表格内某行即调用系统默认浏览器打开当前行Url 右键可复制Url内容。
批量导入的Url与填写的Url都需要以 http:// https:// 开头的格式。
目录暴力爆破
字典变量功能
更多